ServiceNow のセキュリティの側面

以下の図は、ServiceNow で提供されるデータの機密性、整合性、および可用性を保護するためのセキュリティ制御の 3 つのレベルを示しています。
ServiceNow のセキュリティのレベル
  • データベース レベル
    データベース暗号化によって、すべてのデータを対称 AES-256 暗号化で保護できます。デフォルトでは、ServiceNow プラットフォームに保存されているデータは暗号化されません。シマンテックは、ServiceNow 管理者がデータベース レベルの暗号化を有効化して ServiceNow データベースを暗号化することをお勧めします。ServiceNow 管理者は、ServiceNow が ServiceNow 環境で実行しているインスタンスに対してデータベース暗号化をアクティブ化するようにする必要があります。このサービスには料金がかかります。ServiceNow コンソールはデータベース暗号化を有効化するオプションを提供していないため、これを有効化するには ServiceNow にお問い合わせください。同様に、ServiceNow 管理者は必要に応じてデータベース暗号化を無効化できます。
  • アプリケーション レベル
    ServiceNow 管理者は、役割ベースのアクセス制御を実装することで、アプリケーション データへのアクセスを制限できます。
    役割は、EUR アプリケーションおよびモジュールの機能へのアクセスを制御します。これらの役割は、ユーザー、修復者、または管理者です。これらのどの役割にも関連付けられていないユーザーは、エンド ユーザ修復機能にアクセスできません。EUR 電子メールを受信したり、修復処理を実行したりすることもできません。
  • 属性レベル
    属性レベルのセキュリティは、電子メールを介して修復者に送信されるように設定された一致情報をマスキングすることで実現されます。現在、一致がハイライトされる属性のみ 70% にマスクされます。組織のポリシーに基づいて、EUR アプリケーションでマスクの割合を増加または減少させることができます。属性レベルのマスクに加えて、DLP では EUR アプリケーションに送信される前にすべての機密データをマスクする機能も提供されます。ServiceNow の EUR アプリケーションに到達する前に、インシデント属性データをマスクできます。マスク率が Enforce サーバー管理者コンソールと EUR アプリケーションの両方で定義されている場合、より高いマスク率が一致のハイライトに適用されます。この動作により、エンドユーザーのメールボックスに機密情報が完全には表示されないようになります。そのため、電子メールがエンドユーザーに配信される場合であっても、重大な脅威にはならない可能性があります。
ServiceNow にインストールされている他のアプリケーションからは、EUR アプリケーション リソースにアクセスできません。